05.12.2017, 14:29
Количество просмотров 766

PIN-on-Glass: новый стандарт ввода ПИН-кодов 

В скором времени с помощью технологии PIN-on-Glass покупатели во всем мире смогут вводить персональный идентификационный номер на экране своего смартфона для совершения покупок.
PIN-on-Glass: новый стандарт ввода ПИН-кодов 

В настоящее время разработчики создают стандарт безопасности для PIN-on-Glass, который может быть готов уже в декабре 2017 г.

Технология «PIN-on-Glass» - это возможность ввода проверочного кода PIN на экране смартфона, планшета или другого коммерческого устройства.

Как рассказал главный технический директор Совета по стандартам безопасности PCI Трой Лич, новым в технологии является то, что ввод PIN-кода будет осуществляться на устройствах COTS (коммерческие устройства), не предназначенных исключительно для оплаты.

Директор по исследованиям глобальных платежей International Data Corp Джеймс Вестер  заявил, что создание софта для ввода ПИН-кодов на коммерческих устройствах — это «еще один шаг для того, чтобы мобильные устройства становились все более и более мобильными по части платежей».

Стандарт на ввод ПИН-кода через приложение - это один из семи PCI стандартов, опубликованных или обновленных в этом году. Данный стандарт позволяет отделить ПИН от другой информации счета. Изолирование ПИН-кода от другой информации может предотвратить будущие атаки мошенников, которые могут выкрасть платежные данные в общественных местах, объясняет Т. Лич.

Существует три главных компонента предложенного стандарта, согласно Т. Личу:

  • Изолирование PIN от PAN. «Мы рассматриваем требования программного обеспечения для платежных приложений, которые управляют транзакциями на коммерческих устройствах», - говорит Т. Лич. «Чтобы создать изоляцию, вам необходимо быть способным вводить номер счета таким способом, чтобы он не мог быть дешифрован на коммерческих устройствах».
  • Безопасность программного обеспечения. «Среда таких девайсов как правило небезопасна» - признает Т. Лич. Безопасность должна быть дополнена, чтобы гарантировать защиту ПИН-информации.
  • Мониторинг. Удаленный контроль должен быть обеспечен независимой стороной, чтобы подтвердить, что программное обеспечение коммерческих устройств и транзакция имеют целостность и ведут себя должным образом, а также, чтобы найти различные виды подозрительной активности. «Необходимо постоянное обеспечение безопасности и контроль, чтобы быть уверенным, что сам девайс не подвержен риску», - утверждает Т. Лич.

По материалам mst-company.ru

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ